[发明专利]一种基于区块链的保密通信方法及其安全事件的追溯方法

说明书

本发明公开了一种基于区块链的保密通信方法及其安全事件的追溯方法，本发明引入了随机数加密，应用一次一密的思想，通过随机数的改变来更新保密通信中的会话密钥，降低了量子密钥的消耗。结合区块链技术解决了两方机构的保密通信系统中关于量子密钥生成、分发、使用、销毁、更新的全生命周期无法有效记录、管理和追溯的问题。将量子密钥分发、量子通信和区块链技术相结合实现了量子密钥在两方机构保密通信系统中的全生命周期的管理，并能对安全事件进行追溯追责，确保了量子密钥在生成、分发、存储、使用、备份、更新和销毁过程中更高的安全性。

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链的保密通信方法及其安全事件的追溯方法。

背景技术

从Bennett等人提出BB84协议以来，量子密钥分配和量子通信已成为量子密码学的重要话题，多种量子密钥分配和量子通信协议被提出。量子密钥分配和量子通信的发展促进了经典保密通信的研究，量子密钥分配和量子通信技术可以应用到经典保密通信系统中密钥安全生成分发上。区块链的概念在2008年被提出之后，区块链的发展已经进入全面应用的时代。区块链具有去中心化、安全、可信等特点，区块链的这些特点为经典保密通信系统中密钥监管的问题找到了解决方式。

郑炜能提出量子信道管理机制应用在大规模通信之中，实现了多个节点中通过量子信道寻径实现路由功能。在实现量子密钥管理方面，王贺模拟了量子密钥管理业务性能仿真的结果，得出了量子密钥管理在通信中的应用情况，查振兴提出了基于量子密钥VPN实现了量子密钥在VPN网络中的传输。关于量子密钥的应用，吴佳楠在2020年提出融合量子密钥的文件加密系统，将量子密钥结合一次一密的思想来保护系统的安全性，熊英提出将量子密钥应用于移动办公中保护办公的安全性，郑涛提出了基于量子区块链网络的匿名投票选举协议。

姚英英提出用区块链实现去中心化的身份认证及密钥管理方案，在去中心化的物联网应用场景下，对身份认证以及密钥管理提供了可行的解决方案，陈金熠在2019年提出了基于区块链的医疗数据管理，利用区块链对数据进行记录与追溯。石润华在2020年提出用区块链解决物联网中密钥分发困难的问题，并且引入了量子随机数来保证密钥安全性，实现不同物联子网底层传感设备间的安全通信。

现有技术的缺陷和不足：目前量子密钥分配网络的研究大多是针对量子密钥传输的安全性，但是量子密钥分配网络在实现一次一密通信的时候存在生成率的限制问题，在通信系统中传输的数据量越来越大的情况下还未有很好的解决方案，其次是量子密钥分配网络构建的成本十分高，通信系统中实现所有人都拥有量子密钥分配线路进行通信是十分困难的，无法满足复杂的通信模型的要求。基于区块链的密钥管理研究大部分研究密钥生成及分发阶段的管理与记录，对其他阶段的管理与记录缺乏研究。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于区块链的保密通信方法及其安全事件的追溯方法解决了两方机构的在保密通信中关于量子密钥生成、分发、使用、销毁、更新的全生命周期无法进行有效记录、管理和追溯的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种基于区块链的保密通信方法，包括以下步骤：

S1、对有保密通信需求的两方机构进行用户注册登录和认证，得到两方用户各自的CA证书；

S2、在两方机构上生成各自的量子设备管理员量子密钥文件；

S3、采用两方用户各自的CA证书对量子设备管理员量子密钥文件中内容进行加密，得到两方用户各自的加密数据包；

S4、对加密数据包进行解密存储，得到保存量子密钥ID和该量子密钥ID对应的量子密钥的用户本地量子密钥文件；

S5、根据用户本地量子密钥文件中的量子密钥ID和该量子密钥ID对应的量子密钥，采用对称加密和公钥加密相结合方式，实现有保密通信需求的两方机构进行保密通信。

进一步地，步骤S1包括以下分步骤：